Может получить доступ к серверу из внешней сети, но не внутри LAN
У меня есть сервер, настроенный с статический IP-адрес на 192.168.1.5. Все работает нормально, если я обращаюсь к серверу из-за пределов LAN, но я не могу использовать сервер в LAN.
Если я вставляю имя хоста (bbb.scotia.ie) вне сети, оно разрешается правильно , но я получаю тайм-аут изнутри LAN. Я могу замазывать использование IP-адреса внутри сети.
Что я делаю не так?
Вот результат / etc / network / интерфейсы и /etc/resolv.conf :
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
post-up ip addr add 93.107.237.199/32 dev lo
pre-down ip addr del 93.107.237.199/32 dev lo
# The primary network interface
auto eno1
iface eno1 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8
и
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
Кто-нибудь может помочь? Я предполагаю, что это проблема DNS, но не знаю, как это исправить.
Запуск Ubuntu 16.04
1 ответ
Добро пожаловать в Ask Ubuntu. На ваш вопрос можно ответить здесь, но это не специфическая проблема Ubuntu. Он действительно принадлежит serverfault.com
Если я правильно понял, у вас есть этот сервер в вашей локальной сети, и вы перенаправили порт на своем маршрутизаторе из вашей глобальной сети на внутренний адрес? И ваша проблема в том, что ваши другие компьютеры могут видеть сервер только в том случае, если они находятся за пределами вашей локальной сети (или используют внутренний IP-адрес)?
Если это так, то у вас есть любой внутренний компьютер, запрашивающий разрешение DNS-имени «bbb» .scotia.ie "получит ответ для поиска 93.107.237.199 , который не является внутренним IP-адресом . Он отправит ваш запрос за пределы локальной сети, но поскольку ваш исходящий IP-адрес также является запрашиваемым IP-адресом, он никуда не денется. Вот почему он не работает в вашей локальной сети.
У вас есть пара вариантов:
1.NAT Reflection : если ваш шлюз / маршрутизатор поддерживает это, то включите его. pfSense имеет хорошую поддержку для него ( pfSense Manual )
2.Split DNS (рекомендуется): создайте собственный внутренний DNS-сервер, который будет запрашиваться первым для всех внутренних компьютеров. Настройте внутренний DNS-сервер так, чтобы он предоставил внутренним компьютерам 192.168.1.5 вместо 93.107.237.199. Ваш маршрутизатор также может иметь DNS-кеширование, которое также может быть использовано для этой цели.
3.Пишите в файл хоста каждого компьютера : наименьшее количество начальной работы! Но тот, который заставит вас споткнуться! Вы можете отредактировать файл хоста на каждом компьютере, чтобы указать, что bbb.scotia.ie должен быть 192.168.1.5. Но мы знаем, что если вы выйдете из локальной сети,